15 مورد از اطلاعات توسط سافاری فاش شد

اپل به‌صورت مداوم برای محافظت از داده‌های کاربران در سافاری تلاش می‌کند تمرکز خود را در برنامه مرورگر برروی حریم خصوصی افراد بگذارد. در این راستا ابتکارات مختلفی را برای جلوگیری از افشای اطلاعات پیش گرفته است.

با‌این حال گزارشی از وب‌سایت Appleinsider منتشر شده که به‌نظر می‌رسد، اشکالی در نحوه‌ عملکرد مرورگر سافاری وجود دارد که تمام تلاشی که این کمپانی در حفظ حریم خصوصی انجام می‌دهد را هدر می‌دهد.
سرویس ارزیابی امنیت مرورگرها (FingerprintJS)، با انتشار پستی اعلام کرد که در نحوه پیاده‌سازی پایگاه داده فهرست‌ شده‌ API کمپانی اپل در نسخه 15 سافاری مشکلی وجود دارد و این مشکل باعث شده تا سافاری به‌هر وب‌سایتی اجازه می‌دهد تا فعالیت‌های وب‌گردی کاربران را ردیابی کند و می‌تواند به‌صورت خودکار اطلاعات و هویت آن‌ها را فاش کند.
پایگاه داده‌های API یا همان IndexedDB، رابط برنامه نویسی برنامه جاوا اسکریپت برای مرورگرها‌ می‌باشد و این مرورگر داده‌ها را مدیریت کرده و آن‌ها را برای دسترسی آفلاین کاربر ذخیره می‌کند؛ API نیز رابط‌هایی نرم‌افزاری هستند که بین نرم‌افزار‌های متفاوت ارتباط مستقیم دارد.

این رابط با پیروی از خط‌مشی یکسانی برای تمام سیستم‌عامل‌ها، اجازه‌ دسترسی وب‌سایت‌ها به داده‌های کاربران را محدود و تنها به‌ وب‌سایتی داده را تولید کرده دسترسی می‌دهد. اما نسخه 15 سافاری در سیستم‌عامل‌های اپل و مک و تبلت‌های آیپد اپل این خط‌مشی‌ها را نقض و هر وب‌سایتی که با پایگاه داده‌ خود تعامل برقرار می‌کند، اطلاعات را فاش می‌کند.
این باگ که در نسخه 15 سافاری قرار دارد، شناسه کاربر در وب‌سایت‌هایی مانند G-mail و YouTube، اعتبارنامه‌های احراز هویت یا همان شناسه کاربری تایید شده توسط گوگل را به‌اشتراک می‌گذارد. شناسه کاربری گوگل به‌ حسابی مربوط می‌شود که حاوی اطلاعات شخصی کاربر بوده و این باگ‌ها را از شناسه‌های API کمپانی گوگل استخراج و به‌ وب‌سایت‌های دیگر این اجازه را می‌دهد تا کاربران را به‌طور کامل شناسایی کند. جالب است بدانید که حتی اگر از پنجره خصوصی سافاری هم در نسخه 15 استفاده کنید، باز هم در مقابل این باگ بزرگ بدون محافظ هستید و این امکان وجود دارد که تنها با باز کردن یک تب در هر پنجره سافاری اثر این باگ را محدود کنید.

نجوه محافظت از داده‌ها در سافاری

باتوجه به نحوه فاش شدن این باگ در سافاری 15، به‌نظر می‌رسد کاربران گزینه بسیار زیادی برای محافظت از داده‌های خود ندارند و مسدود کردن جاوا اسکریپت به‌صورت پیش‌فرض و فعال کردن آن‌ها تنها در وب‌سایت‌های قابل اعتماد، یکی از راه‌های جلوگیری از نشت‌داده در سافاری است، اما این روش می‌تواند به تجربه وب‌گردی کاربر آسیب برساند.

روش موقت دیگری که می‌تواند در سیستم‌عامل دسکتاپ موثر باشد، استفاده از مروگر دیگری به‌غیر از سافاری است. این روش برای کاربران گوشی‌ها و تبلت‌های اپل امکان‌پذیر نیست.
در نهایت محققات اعلام کرده‌اند که تنها راه قطعی برای محافظت از داده‌ها، این است که بعد از رفع بهبود مشکل مرورگر، بلافاصله آن‌را به‌روزرسانی کنید.

عرفان صابونیها